OSPF开放式最短路径优先协议
OSPF的工作过程:1、建立邻居表;2、同步数据库;3、计算路由表
OSPF的报文类型:
1.hello -用于邻居的建立、维护、拆除;
2.dd - database description ,数据库 描述 报文
3.LSR - link state request ,链路 状态 请求
4.LSU - link state update ,链路 状态 更新
5.LSAck - link state acknowledge ,链路 状态 确认
router-id:
每一个运行 OSPF 的路由器,都会拥有一个OSPF router-id ;
作用就是在整个 OSPF 网络中唯一的表示一个路由器。
特点:router-id具有稳定性的特点。
即 router-id一旦确定,就不会更改,除非重启设备或者是重启OSPF协议;
OSPF邻接状态:
1.init ,初始化状态;
2.two-way,双向通信状态;
3.exstart,交换初始化状态;
4.exchange,交换状态;
5.loading ,加载
6.full ,完全邻接;[指的是两个设备之间的数据库完全相同]
7.down ,邻居关系断开
OSPF邻居建立影响因素:
1.router-id 不能相同;
2.区域号,必须相同;
3.认证,必须成功;
4.子网掩码,必须相同; (特殊情况下)
5.hello计时器,必须相同 (默认是10s)
6.dead计时器,必须相同 (默认是40s)
7.特殊标记位,必须相同
8.优先级不能同时为0; (特殊情况下)
网关冗余协议 - VRRP (virtual router redundancy protocol)
应用场景:
当我们为了提高一个网络中的网关的健壮性,从而在同一个网络中部署多个网关设备的时候, 此时,我们需要在多个网关设备之间运行 VRRP,如果仅有 1个 网关设备,是不需要运行VRRP的。
工作原理:
VRRP在设备(接口)上运行之后,会形成一个虚拟的网关设备。会通过发送 VRRP 的报文,
比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色:
master - 主设备;有且只有1个;
backup - 备份设备;可以有很多;
一旦确定设备的master和backup的角色之后,就仅有master一直 周期性的发送 vrrp 报文,
如果backup 设备,在一定的时间内,没有收到 master 发送过来的 vrrp 报文,就认为
master 设备出现了故障,从而进行设备角色的切换;
发送周期:1s
最大间隔:3s
用户终端设备在向网关(虚拟网关)发送数据的时候,其实是由 master 设备在进行处理。
当 master 设备故障以后,backup 设备才会变成 master ,继续为客户服务;
如果原先的 master 设备故障恢复了,那么备份的网关设备会再次变为 backup 状态;
** 实验:**
搭建如下拓扑:
首先配置好路由器各接口的IP地址
系统模式下部署OSPF单区域网络
ospf router-id X.X.X.X
area 0(骨干区域 区域号必须为0)
network 192.168.1.0 0.0.0.255 (这里的IP地址是需要加入ospf 0区域的网络号地址)
network 192.168.10.0 0.0.0.255
每一个ospf路由器都要配置;
ospf部署完成后,查看ospf路由器的邻居:display ospf peer brief
state:表示邻居状态,full表示已经建立邻接关系
配置vrrp
在网关路由器的网关接口处配置虚拟网关: vrri vrid 1 virtual-ip 192.168.1.250(虚拟网关IP)
配置路由器优先级,优先级高的做为master路由器,优先级低的做为backup路由器,优先级默认为100,只要比100大就是master路由器 vrrp vrid 1 priority 200
配置链路追踪,当外部网路接口down掉后自动切换备用路由器
vrrp vrid 1 track interface gi0/0/0 reduced 110
虚拟网关在每一个路由器的网关接口都要配置,优先级只在master路由器配置
查看配置结果 display vrrp
使用抓包工具查看
1、在主路由侧抓包,ping 外部网络地址
结果显示可以在主路由一侧抓到ICMP协议的数据包
测试备用路由一侧
结果显示没有抓到ICMP协议数据包,只有OSPF报文
把主路由器连接外部网络的端口down掉,查看vrrp路由
已经切换为备用路由
配置完成
原文地址:https://blog.51cto.com/14310201/2397079